다음 표에는 FMCv에 지원되는 VMware 기능이 나와 있습니다.

FMCv에는 업그레이드(6.6.0 이상)에 28GB RAM 필요

FMCv 플랫폼이 업그레이드 중 수행할 새로운 메모리 검사를 도입했습니다. 가상 어플라이언스에 28GB 미만의 RAM을 할당하면 버전 6.6.0 이상으로의 FMCv 업그레이드가 실패합니다.

중요사항	기본 설정을 줄이지 않는 것이 좋습니다. 대부분 FMCv 인스턴스의 경우 32GB RAM, FMCv 300의 경우 64GB가 필요합니다. 그러나 성능을 개선하려는 경우 가용 리소스에 따라 가상 어플라이언스의 메모리와 CPU 수를 늘릴 수 있습니다.

이 메모리 검사의 결과로 지원되는 플랫폼에서 더 낮은 메모리 인스턴스를 지원할 수 없게 됩니다.

메모리 및 리소스 요구 사항

VMware ESX 및 ESXi 하이퍼바이저에서 호스팅되는 VMware vSphere 프로비저닝을 사용하여 Firepower Management Center Virtual을 구축할 수 있습니다. 하이퍼바이저 호환성에 대한 내용은 Cisco Firepower 호환성 가이드를 참조하십시오.

중요사항	FMCv를 업그레이드할 때 최신 릴리스가 환경에 영향을 미치는지에 대한 자세한 내용은 최신 Firepower 릴리스 노트를 확인하십시오. 최신 버전의 Firepower를 구축하려면 리소스를 늘려야 할 수 있습니다.

Firepower를 업그레이드할 때 Firepower 구축의 보안 기능 및 성능을 개선하는 데 도움이 되는 최신 기능 및 수정 사항을 추가합니다.

FMCv 구축에 사용되는 특정 하드웨어는 구축된 인스턴스 수 및 사용 요구 사항에 따라 달라질 수 있습니다. 생성하는 각 가상 어플라이언스는 호스트 머신에서 최소 리소스 할당(메모리, CPU 수 및 디스크 공간)을 필요로 합니다.

다음 표에는 FMCv 어플라이언스의 권고 및 기본 설정이 나와 있습니다.

중요사항	FMCv의 성능을 최적화하려면 충분한 메모리를 할당해야 합니다. FMCv의 메모리가 32GB 미만인 경우 시스템에 정책 구축 문제가 발생할 수 있습니다. 그러나 성능을 개선하려는 경우 가용 리소스에 따라 가상 어플라이언스의 메모리와 CPU 수를 늘릴 수 있습니다. 기본 설정은 시스템 소프트웨어를 실행하는 데 필요한 최소 설정이므로 기본 설정을 줄이지 마십시오.

VMware vCenter Server 및 ESXi 인스턴스를 실행하는 시스템은 특정 하드웨어 및 운영 체제 요구 사항을 충족해야 합니다. 지원되는 플랫폼의 목록을 보려면 VMware 온라인 호환성 가이드를 참조하십시오.

가상화 기술에 대한 지원

ESXi 호스트 역할을 하는 컴퓨터는 다음과 같은 요구 사항을 충족해야 합니다.

• Intel® VT(Virtualization Technology)든 AMD-V™(AMD Virtualization™) 기술이든 가상화 지원을 제공하는 64비트 CPU가 있어야 합니다.

• BIOS 설정에서 가상화를 활성화해야 합니다.

  참고	Intel 및 AMD에서는 모두 CPU를 식별하고 기능을 결정하는 데 도움이 되는 온라인 프로세서 식별 유틸리티를 제공합니다. VT를 지원하는 CPU를 포함하는 여러 서버에서는 기본적으로 VT가 비활성화 상태일 수 있으므로 VT를 수동으로 활성화해야 합니다. 시스템에서 VT 지원을 활성화하는 방법에 대한 지침은 제조업체의 설명서를 참조하십시오.

• CPU가 VT를 지원하지만 이 옵션이 BIOS에 표시되지 않는 경우, 벤더에 문의하여 VT 지원을 활성화할 수 있게 해주는 BIOS 버전을 요청하십시오.

• 가상 디바이스를 호스팅하려면 컴퓨터에 Intel e1000 드라이버(예: PRO 1000MT 이중 포트 서버 어댑터 또는 PRO 1000GT 데스크톱 어댑터)와 호환되는 네트워크 인터페이스가 있어야 합니다.

CPU 지원 확인

Linux 명령줄을 사용하여 CPU 하드웨어에 대한 정보를 얻을 수 있습니다. 예를 들어, /proc/cpuinfo 파일에는 개별 CPU 코어에 대한 상세정보가 포함되어 있습니다. 해당 콘텐츠를 less 또는 cat과 함께 출력합니다.

다음 값에 대한 플래그 섹션을 확인할 수 있습니다.

• vmx — Intel VT 확장 프로그램

• svm — AMD-V 확장 프로그램

다음과 같은 명령을 실행하여 파일에 이러한 값이 있는지 빠르게 확인하려면 grep를 사용하십시오.

시스템에서 VT를 지원하는 경우, 플래그 목록에서 vmx 또는 svm을 확인할 수 있어야 합니다.

OVF 파일 지침

가상 어플라이언스는 OVF(Open Virtual Format) 패키징을 사용합니다. VI(가상 인프라) 또는 ESXi OVF 템플릿을 사용하여 가상 어플라이언스를 구축합니다. OVF 파일은 다음과 같은 구축 대상에 따라 선택합니다.

• vCenter에서의 구축 - Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.ovf

• ESXi(vCenter 없음)에서의 구축 - Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.ovf

여기서 X.X.X-xxx는 구축하려는 Firepower System 소프트웨어의 버전 및 빌드 번호입니다. 확인

• VI OVF 템플릿을 사용하여 구축할 경우, 설치 프로세스에서 FMCv 어플라이언스의 전체 초기 설정을 수행할 수 있습니다. 다음을 지정할 수 있습니다.

  • 관리자 계정의 새 비밀번호

  • 어플라이언스가 관리 네트워크에서 통신하도록 허용하는 네트워크 설정

    참고	VMware vCenter를 사용하여 이 가상 어플라이언스를 관리해야 합니다.

• ESXi OVF 템플릿을 사용하여 구축하는 경우 설치 후 Firepower System의 필수 설정을 구성해야 합니다. 이 가상 어플라이언스를 VMware vCenter를 사용하여 관리하거나 독립형 어플라이언스로 사용할 수 있습니다.

OVF 템플릿을 구축할 때 다음 정보를 제공합니다.

시간 및 시간 동기화

FMCv 및 관리되는 디바이스에서 시스템 시간을 동기화하려면 NTP(Network Time Protocol) 서버를 사용합니다. 일반적으로 FMCv 초기 컨피그레이션 중에 NTP 서버를 지정합니다. Firepower Management Center Virtual 초기 설정에서 기본 NTP 서버에 대한 정보를 참조하십시오.

FMCv와 매니지드 디바이스에서 시스템 시간을 동기하하는 작업은 Firepower System의 성공적인 작업을 위해 반드시 필요합니다. VMware ESXi 서버에서의 FMCv의 NTP 설정과 일치하도록 NTP를 구성할 때 시간 동기화를 보장하기 위해 추가 단계를 수행할 수 있습니다.

vSphere Client를 사용하여 ESXi 호스트에서 NTP를 구성할 수 있습니다. 구체적인 지침은 VMware documentation를 참조하십시오. 또한 VMware KB 2012069에서는 vSphere Client를 사용하여 ESX / ESXi 호스트에서 NTP를 구성하는 방법을 설명합니다.

vMotion 지원

vMotion을 사용하려는 경우 공유 스토리지만 사용하는 것이 좋습니다. 호스트 클러스터가 있는 경우 구축하는 동안 특정 호스트에 로컬로 스토리지를 프로비저닝하거나 공유 호스트에 스토리지를 프로비저닝할 수 있습니다. 그러나 FMCv에서 다른 호스트에 대한 vMotion을 실행하려고 하는 경우, 로컬 스토리지를 사용하면 오류가 발생합니다.

스냅샷 지원

VMware 스냅샷은 지정된 시점의 가상 시스템 디스크 파일(VMDK)의 복사본입니다. 스냅샷은 가상 디스크에 대한 변경 로그를 제공하며, 장애 또는 시스템 오류가 발생하는 특정 시점으로 VM을 복원하는 데 사용할 수 있습니다. 스냅샷만으로는 백업을 제공하지 않으므로 백업으로 사용할 수 없습니다.

컨피그레이션 백업이 필요한 경우 Firepower Management Center(System(시스템) > Tools(도구) > Backup/Restore(백업/복원))의 백업 및 복원 기능을 사용하십시오

ESXi의 VMware 스냅샷 기능은 VM 스토리지 용량을 소모하고 FMC 가상 어플라이언스의 성능에 영향을 줄 수 있습니다. 다음 VMware Knowledge Base 문서를 참조해 주십시오.

• vSphere 환경에서 스냅샷을 사용하기 위한 모범 사례(VMware KB 1025279).

• ESXi의 VM 스냅샷 이해(VMware KB 1015180)

HA(High Availability) 지원

VMware ESXi의 두 FMCv 가상 어플라이언스 간에 고 가용성(HA)을 설정할 수 있습니다.

• FMCv HA는 FMCv 모델과 FMCv 300 모두에서 지원됩니다.

• 고가용성 설정의 두 FMCv는 동일한 모델이어야 합니다. FMCv를 FMCv 300과 페어링할 수 없습니다.

• FMCv HA를 설정하려면 FMCv가 HA 컨피그레이션에서 관리하는 각 FTD 디바이스에 대해 추가 MCv(Firepower Management Center Virtual) 라이선스 권한이 필요합니다. 그러나 각 FTD 디바이스에 필요한 FTD 기능 라이선스 권한은 FMCv HA 컨피그레이션에 관계없이 변경되지 않습니다. 라이선싱에 대한 지침은 Firepower Management Center Configuration Guide의 고 가용성 쌍의 FTD 디바이스에 대한 라이선스 요건을 참조하십시오.

• FMCv HA 쌍을 분리하는 경우 추가 MCv(Firepower Management Center Virtual) 라이선스 권한이 릴리스되며 각 FTD 디바이스에 대해 하나의 권한만 있으면 됩니다.

고 가용성에 대한 지침은 Firepower Management Center Configuration Guide의 Firepower Management Center 고 가용성 설정을 참조하십시오.

INIT 리스포닝 오류 메시지 증상

ESXi 6 및 ESXi 6.5에서 실행 중인 FMCv 콘솔에 다음 오류 메시지가 표시될 수 있습니다.

"INIT: Id "fmcv" respawning too fast: disabled for 5 minutes"

해결 방법 — 디바이스 전원이 꺼져 있는 동안 시리얼 포트를 추가하려면 vSphere에서 가상 머신 설정을 수정합니다.

1. 가상 머신을 마우스 오른쪽 버튼으로 클릭하고 Edit Settings(설정 수정)를 선택합니다.

2. Virtual Hardware(가상 하드웨어) 탭의 New device(새 디바이스) 드롭다운 메뉴에서 Serial Port(시리얼 포트)를 선택하고 Add(추가)를 클릭합니다.

   시리얼 포트는 가상 디바이스 목록의 하단에 나타납니다.

3. Virtual Hardware(가상 하드웨어) 탭에서 Serial port(시리얼 포트)를 확장하고 연결 유형에서 Use physical serial port(물리적 시리얼 포트 사용)를 선택합니다.

4. Connect at power on(전원을 켤 때 연결) 확인란의 선택을 취소합니다.

   OK(확인)를 클릭하여 설정을 저장합니다.

제한 사항

다음은 VMware를 구축할 때의 제한 사항입니다.

• FMCv 어플라이언스에는 시리얼 번호가 없습니다. System(시스템) > Configuration(구성) 페이지에는 가상 플랫폼에 따라 None(없음) 또는 Not Specified(지정되지 않음) 중 하나가 표시됩니다.

• 가상 머신 복제는 지원되지 않습니다.

• 스냅샷을 사용한 가상 머신 복원은 지원되지 않습니다.

• VMware Workstation, Player, Server 및 Fusion은 OVF 패키징을 인식하지 않으며 지원되지 않습니다.